Giuseppe F.
Usando il web lasciamo delle tracce. E da queste tracce è possibile ricavare l’impronta “digitale” dell’utente.
Digitale in senso stretto e lato… il digital footprint è l’insieme delle tracce che ogni utente lascia online. Un accumulo di informazioni che può diventare un rischio se non gestito consapevolmente.
Ci sono impronte che lasciamo attivamente. Quando, per esempio, condividiamo info personali sui social, mettiamo il nostro nome in recensioni di prodotti, ci iscriviamo a newsletter e pubblichiamo foto e video.
Poi ci sono le impronte passive. Ossia tutti quei dati raccolti automaticamente dai sarver, come la cronologia di navigazione, l’indirizzo IP, i cookie, la localizzazione e i metadati delle mail.
Ovviamente, più informazioni si lasciano in giro, e più facile è per le aziende o i malintenzionati ricostruire dettagli della vita e delle abitudini di un particolare utente. Il pericolo principale è quello di subire un furto d’identità. Con i dati personali di un utente, come la sua email, il suo numero di telefono o l’indirizzo di casa, gli hacker ci vanno a nozze.
Truffe e phishing dipendono sempre dal digital footprint. Ecco perché alcuni utenti sono più esposti di altri. Volendo, c’è un modo facile e veloce per capire se si è a rischio. Si può per esempio adoperare uno strumento Linux gratuito che permette di mappare in pochi minuti la propria impronta digitale online, raccogliendo informazioni pubbliche come email, subdomini e host.
Si chiama theHarvester ed è sostanzialmente uno specchio della nostra esposizione online. Una utility che mostra quanto sia facile per chiunque raccogliere informazioni pubbliche su di noi o sulla nostra attività. La consapevolezza è il primo passo per ridurre i rischi e proteggere la propria sicurezza digitale.
Come provare a mappare la propria impronta digitale
Il programma theHarvester è uno strumento open source, disponibile su Linux. Lo troviamo preinstallato su Kali Linux ma è facilmente scaricabile e poi utilizzabile anche su altre distribuzioni.
Lanciandolo, raccoglie subdomain name, indirizzi mail, virtual hosts, open port e banner da fonti pubbliche. Lo fa utilizzando motori di ricerca e servizi come DuckDuckGo, CRT.sh, CertSpotter, DNSDumpster e VirusTotal. Può anche integrare API di Shodan o Hunter.io..
Grazie alla analisi delle email lo strumento luò rivelare contatti pubblici o vecchi indirizzi dimenticati, utili per contrastare il phishing. Analizzando i subdomini trova server o ambienti di test dimenticati, che possono diventare chiare vulnerabilità per l’utente.
L’utility lavora anche sull’host/IP mostrando infrastrutture obsolete o non più gestite. A quel punto, sarà più facile chiudere account inutilizzati, eliminare subdomini non più attivi, usare alias email e proteggere i dati di registrazione dei domini con servizi di privacy.